我的用户在 Ubuntu 上运行 Docker 并在其会话中挂载目录。问题是,使用 Docker 挂载的任何不存在的目录或文件都归 root 所有。
我想允许我的用户使用指令删除其$HOME目录下的任何 root 拥有的文件或目录/etc/sudoers。就像是 :
# /!\ This is not working
%MyUsers ALL=NOPASSWD: /bin/rm $HOME/*
- 在内有可能吗
/etc/sudoers? - 我有什么选择?
感谢您的帮助。
对于我们来说,使用 Docker-rootless 模式不是一个选择。
答案1
如果他们以 root 身份运行 docker,并且他们可以控制守护进程,那么他们已经是 root 了。
尝试授予他们有限的sudo权限是毫无意义的,最好授予他们对其机器的完全根访问权限。
此外,如果没有包装器,几乎不可能授予他们rm $HOME/*以 root 身份安全执行的权限。我只需要这样做ln -s / $HOME/root,就可以删除任何东西。